به "وبلاگ فالنیک ( ایران اچ پی)" خوش آمدید    |   وبسایت فالنیک (ایران اچ پی)
امروز سه شنبه ۶ خرداد ۱۳۹۹ - تماس با فالنیک : 8363-021

دانستنی هایی درمورد باج افزارها و شیوه مقابله با آن ها

باج افزارها و شیوه مقابله با آن ها

Software Ransom یا باج افزارها نوعی بدافزار هستند که جلوی دسترسی شما به کامپیوتر شخصیتان را می گیرند و در برخی از مواقع مانع از دسترسی کاربران به فایل ها و اسنادشان می شوند. در این مقاله توضیحاتی در مورد باج افزارها و انواع آن به همراه راه حل های مقابله با آن ها آورده شده است.

باج افزار چیست؟

انواع مختلفی از باج افزارها وجود دارند که تمامی آن ها جلوی استفاده از سیستمان را می گیرند و ممکن است در قبال رفع این محدودیت از شما پول یا چیزهای دیگری را تقاضا کنند.
باج افزارها می توانند هر‌یک از کاربران کامپیوترها را مورد هدف قرار دهند، چه یک سیستم کامپیوتر خانگی باشد یا یک سیستم در شبکه یک شرکت بزرگ، یا سرورهای سازمان های دولتی و خدمات درمانی.

باج افزارها می توانند

  • جلوی دسترسی شما به ویندوز را بگیرند.
  • فایل ها را تغییر دهند یا رمزگذاری کنند تا نتوانید از آن ها استفاده کنید.
  • اجرای برنامه های خاصی را در سیستمتان متوقف کنند. (مانند مرورگرتان)

مهاجمان ارسال کننده بدافزار ممکن است از شما تقاضای پرداخت پول در ازای دسترسی به سیستم یا فایلهایتان کنند.
اما هیچ تضمینی وجود ندارد که این مهاجمان پس از دریافت پول کاری که به شما گفته اند را انجام دهند و اجازه دسترسی مجدد به کامپیوتر و فایلهایتان را بدهند. در زیر راه حل هایی برای مقابله با باج افزارها ارایه شده است.

اطلاعات بیشتر برای کاربران خانگی

برای این دسته از کاربران دو نوع باج افزار وجود دارد: باج افزار Lockscreen و باج افزار Encryption.

باج افزار Lockscreen: در هنگام آلوده کردن سیستم یک پیام تمام صفحه روی مانیتور نمایش می دهد که جلوی دسترسی شما به سیستم و فایل هایتان را می گیرد، و در این پیام تقاضای پرداخت مبلغی برای ارائه دسترسی مجدد به سیستم می کند.

باج افزار Encryption: فایل های شما را تغییر می دهد یا آن ها را رمزگذاری می کند، بنابراین شما نمی توانید آن ها را باز کنید.
نسخه های قدیمی تر از باج افزارها پس از حمله به سیستم قربانی به طور معمول ادعا می کردند که شما کار غیرقانونی با سیستم خود انجام داده‌اید و توسط نیروی پلیس یا سازمان های دولتی شناسایی شده اید. این ادعا دروغ است، در واقع این یک تاکتیک ترساندن از پیش طراحی شده است تا شما را مجبور سازد سریعاً مبلغ درخواستی را بپردازید بدون اینکه به شخص دیگری مراجعه کنید تا سیستم شما را به حالت قبلی باز گرداند.

نسخه های جدیدتر باج افزارها، فایل ها را بر روی سیستمتان رمزگذاری می کنند، بنابراین شما نمی توانید به آن ها دسترسی داشته باشید، در این موقع هکرها از شما درخواست پول برای بازیابی فایل‌هایتان را می کنند.

باج افزارها می توانند از طریق هر منبعی که بدافزارهای دیگر (ویروسها) وارد سیستمتان می شوند، به سیستم شما نفوذ کنند. راه های نفوذ باج افزارها  به سیستم شما شامل موارد زیر است:

  • مشاهده و بازدید از سایت های نا امن، مشکوک یا جعلی.
  • باز کردن ایمیل‌ها و پیوست‌های ایمیل‌ها از اشخاصی که نمی‌شناسید یا منتظر ایمیل از آن‌ها نیستید.
  • کلیک کردن بر روی لینک‌های بد یا مخرب در ایمیل‌ها، فیس بوک، توییتر، دیکر رسانه‌های اجتماعی و مسنجرهایی مانند Skype.

پس از حمله باج افزار بازیابی اطلاعات سیستم کار دشواری خواهد بود – خصوصاً اگر به باج افزار Encryption آلوده شده باشد.

در ادامه راه حل هایی را آورده ایم تا از حملات باج افزارها در اینترنت، ایمیل و چت آنلاین در امان باشید:

  • بر روی لینک‌های موجود در یک صفحه وب، ایمیل یا پیام چت کلیک نکنید تا زمانی که دقیقاً به صفحه یا ارسال کننده پیام اطمینان ندارید.
  • اگر از لینیکی مطمئن نیستید – بر روی آن کلیک نکنید!
  • اغلب ایمیل‌ها و صفحات وب جعلی دارای نگارش بد و یا ظاهر غیر طبیعی هستند. مانند اشتباهات املایی و عجیب و غریب از نام شرکت‌ها (مانند “PayePal” به جای “PayPal”)، پس در مواجه با این موارد بسیار محتاط و هوشمندانه عمل کنید.

اطلاعات بیشتر برای شرکت ها و متخصصان IT

تعداد قربانیان شرکتی توسط باج افزارها در حال افزایش است. معمولاً، مهاجمان به طور خاص یک قربانی را مورد تحقیق و هدف قرار می‌دهند (مشابه whale-phishing یا pear-phishing – که در واقع یک تکنیک مورد استفاده در دسترسی به شبکه است).

باج افزارها و شیوه مقابله با آن ها

در بسیار از حملات فایل‌های حساس رمزگذاری شده، و مقدار پول زیادی برای بازیابی فایل‌ها، درخواست می‌شود. به طور معمول، مهاجمان لیستی از پسوند فایل‌ها یا مسیر فولدرهایی که هدف باج افزارها برای رمزگذاری است را در اختیار دارند. با توجه به رمزگذاری فایل‌ها، بازیایی فایل‎ها بصورت مهندسی معکوس و بدون در دست داشتن کلید رمزنگاری اصلی ناممکن است.

بهترین توصیه برای جلوگیری این است که از امنیت فایل‌های محرمانه و حساس شرکت اطمینان حاصل کنید و یک نسخه پشتیبان از آن ها تهیه کنید. دقت داشته باشید که نسخه‌های پشتیبان را در فضاهای غیرمتصل به شبکه یا تجهیزات ذخیره سازی جانبی، نگهداری کنید.

در برخی موارد، ابزارهای جانبی توسط شرکت‌های امنیتی معرفی می‌شوند که می توانند فایل‌های رمزگذاری شده توسط برخی باج افزارهای خاص را رمزگشایی کنند.

 

خدمات تعمیرات سرور، مشاوره و اجرای شبکه در فالنیک
فالنیک با دارا بودن بزرگ‌ترین لابراتوار تعمیر سرور و تجهیزات شبکه و کارشناسان متخصص، آماده خدمت‌رسانی برای تعمیر انواع سرورهای ایستاده و رک مونت است. تمامی ابزار موردنیاز برای تعمیر و تست تجهیزات شبکه در مرکز سرور فالنیک در اختیار مهندسین فالنیک قرار دارد.
درخواست تعمیر سرور

 

منبع: Microsoft.com


نویسنده :

دیدگاه تان را بنویسید

avatar
  اشتراک  
اطلاع رسانی
استفاده از مطالب سایت فالنیک (ایران اچ پی) فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است. کلیه حقوق سایت متعلق به فالنیک (ایران اچ پی) است.